我们的姊妹站:freelancerchina -面向欧美市场的软件外包网

真诠科技专业承接.NET J2EE项目           sxsoft为您提供专业外包服务           天景隆软件专业承接.NET项目            清大万博网络建设常年特价优惠
当前位置:首页 >>> 解决方案 >>> 迅博VPN ERP系统远程应用解决方案
迅博VPN ERP系统远程应用解决方案
适用行业: 所有行业
欲售价格: 面议
有 效 期: 100 天
发布日期: 2008-3-14 15:45:11
点 击 数: 15083
该信息不实,我要投诉


一、  迅博VPN产品简介

迅博VPN(以下简称XPO-VPN) xpo vpn是一款高性能的VPN网关软件产品,可以帮助企业、机关、以及行业用户轻松架设自己的远程专网,在功能上实现DDN/FR专线的效果,同时,xpo vpn客户端软件还支持移动用户通过GPRS/PSTN/ADSL等实现对远程企业内部网的存取;在实现技术上,xpo vpn支持国际标准IPSEC协议,支持多种加密算法和认证策略,采用独特的寻址和认证技术,可以轻松实现各种复杂的组网结构,如星型结构、网状结构以及混合结构等。

除了支持通用的VPN安全体系结构标准,XPO-VPN在稳定性、安全性、速度以及可扩展性方面更加适合复杂的网络结构与应用,同时,XPO-VPN具有丰富的产品系列,适合于企业、行业以及ISP/IDC等不同用户群体的需求。

下面我们以用友U8 ERP的远程应用需求为例,介绍XPO-VPN的应用方案,同时介绍XPO-VPN的产品功能、规格特点及安全策略。

二、  XPO-VPN ERP系统远程应用方案

1、用友ERP远程应用特点和需求

用友ERP软件是国内著名的ERP系统,以其优良的性能、先进的管理思想广泛应用各行业信息化系统,将XPO-VPN和用友ERP相结合,可以实现用友ERP的远程扩展,使远程用户跨越地域及时间的限制,实现实时数据更新,从而使物流、资金流及信息流实现实时管理,真正提高企业的管理及信息化水平。

用友ERP支持标准的TCP/IP协议,无论是C/S或B/S结构,只要能PING通数据库服务器的IP地址,便可实现ERP数据的网络更新,作为企业信息化的关键平台,ERP远程应用还需要具备如下特点:

1)远程用户可以基于IP地址或机器名称访问总部ERP服务器
2)远程用户访问ERP服务器时必须具备安全保障
3)ERP服务器最好和互联网隔离,以保证ERP数据的安全性
4)远程用户访问ERP服务器时需要多级认证控制
5)远程用户在录入单据时,单据更新速度能保持在可接受的程度
6)本地用户和远程用户能并发访问ERP数据
7)ERP远程应用具备良好的可管理特性,如远程用户可以不用安装ERP客户端实现远程应用。

为了实现上述ERP远程应用的需求,需要VPN产品在安全性、实时性、稳定性等方面提供综合的解决方案。

2、XPO-VPN ERP远程应用解决方案

XPO-VPN具备完善的VPN产品系列,从VPN服务器到认证服务器,从分支网关接入到移动客户接入,XPO-VPN可以适应不同的接入需求,对ERP应用来说,总部安装VPN服务器软件,作为远程接入网关,实现隧道数据的路由转发,同时实现远程客户的接入认证功能;VPN网关软件安装在各分支机构,可以带动分支机构的整个个局域网接入到总部网络中;移动客户端安装VPN客户端软件,可以实现移动用户在任何时间、任何地点、任何接入方式的情况访问ERP服务器。

在具体应用中,ERP的远程访问速度受互联网速度及并发接入的远程客户端数目影响很大,如果并发接入的远程客户端比较多,总部推荐使用光纤接入方式。在远程实施ERP时,从速度、远程应用的可管理性等方面考虑,可以有如下两种典型的VPN解决方案:

1)无ERP客户端的ERP远程应用解决方案
2)基于C/S结构的ERP远程解决方案

其中,无ERP客户端远程应用方案不需要安装用友ERP客户端软件,而是通过VPN隧道登陆到总部应用服务器中(可以由ERP服务器兼做应用服务器),然后远程操作应用服务器的ERP客户端软件。
这种无ERP客户端的应用方式有很多优点,最明显优点的是速度快,ERP操作如同在局域网中操作,实践证明,如果远程用户为56KMODEM上网的情况下,同样可以实现ERP的高速运行;其次,无ERP客户端应用维护比较方便,尤其是远程客户端比较多的情况。此方案的缺点是对应用服务器要求比较高,如需要档次比较高的CPU和较大的内存。

第2)种方案是典型的C/S应用方案,要求远程客户安装用友软件客户端,这种解决方案的优点是对应用服务器要求比较低,但对接入带宽要求比较高。

具体的应用方案可以根据实际情况进行选择。XPO-VPN均可以提供良好带宽和安全特性支持,下面是XPO-VPN针对上述两种应用模式的解决方案:

1) VPN服务器软件安装总部任何一台机器,只要能上互联网即可
2) 根据需要,ERP服务器可以和互联网隔离,远程用户必须通过VPN服务器才能访问ERP服务器
3) 远程用户安装VPN客户端软件或网关软件
4) 如果是无ERP客户端的应用模式,ERP服务器安装迅博红蜻蜓服务器权限管理软件,对访问的远程用户进行操作权限管理,远程VPN用户安装迅博红蜻蜓客户端接入软件,实现远程登陆功能。
5) 迅博VPN系列软件除了支持标准的安全体系外,还支持硬件绑定功能,确保接入用户的合法性。
6) 总部的ERP服务器同时也可以作为VPN服务器使用,建议同时安装迅博防火墙软件。

3、XPO-VPN解决方案特点

电信级的安全性及稳定性:

安装XPO-VPN的总部可以自由定义授权接入的用户,除了常见的用户名、密码及加密密钥等用户账号管理外,还支持硬件数字证书认证方式,即便用户名、密码等信息泄露也不会造成非法用户的接入;同时,使用迅博iNAS认证服务器,可以进行各分支的访问策略、认证方式进行管理,支持多线路备份功能,使XPO-VPN具有电信级的稳定性和安全性,从而可以建立全网状的、安全的企业远程专网。


使用方便、可扩展性强:

XPO-VPN配置简单,配置完成后无需人工干预,开机后即可和远程网络互联。同时该VPN网络可扩展性强,网络结构可通过简单设置进行调整,可组成星型、网状和混合型网络结构,VPN网络的构建和拆除非常方便,可迅速实现分支机构和移动用户的增加和删除;分支机构和移动用户可利用VPN接入与总部相连的远端网络,实现应用扩展。

传输高效、成本低廉

XPO-VPN采用内核驱动技术及数据流实时压缩算法,可以使带宽利用率高达90%以上,特别适合于数据库、文件传输等应用,各供电所采用网关软件与客户端软件相结合的解决方案,比传统的VPN解决方案更加节省成本。

三、XPO-VPN功能、规格及产品特点

1、XPO-VPN功能及规格

XPO-VPN功能及规格列表如下:
产品类型      VPN服务器软件    支持平台:
         VPN网关软件     Windows 2003
         VPN客户端软件    Windows XP
                  Windows 2000
防火墙      包过滤、状态检测  支持TCP/UDP/ICMP的所               有包过滤及状态检测功能。
路由功能(内置) 支持LAN TO LAN互联 作为路由网关使用
移动用户接入  
网络特性   支持的LAN接口数量   最多8个
   数据吞吐量   最大100M,视硬件平台而定
   支持的Internet接口 PSTN/ISDN
ADSL/xDSL
Cable Modem
DDN/FR
GPRS/WLAN/CDMA
IP宽带接入
   支持的协议   IP
VPN功能   协议   IPSEC/GRE
   加密标准   支持BLOWFISH/IDEA/3DES/AES
支持国密办硬件加密标准
支持MD5/SHA1IKE动态密钥交换
  隧道数   64---8192条/每网关(视版本而定)
认证支持  支持的算法  RSA
   支持的数字证书   硬件数字证书/X.509
防御能力  防御的攻击种类  防御Dos,Synflood,PING death等攻击。
   访问策略控制   支持
特殊接入  NAT接入  支持NPAT(总部和分支均可)
   DMZ   支持
   硬件防火墙穿透   支持
管理功能  管理员权限  分级管理
   本地管理  GUI方式
   远程管理  GUI方式
高可靠设计  多机倒换及热备份  支持
   多线路捆绑  支持
日志及网管  日志统计  支持
   网管   支持(iNAS服务器软件)


2、XPO-VPN的产品特点

同众多的VPN产品比较,XPO-VPN是一款高性价比的VPN解决方案,除了具有必备的VPN功能(高强度加密、局域网互联、全动态IP寻址、支持ADSL/GPRS/IP宽带等多种接入方式)外,XPO-VPN还有如下主要特点:

以低成本实现全网络结构组网(真正的企业专网)

通过使用XPO-VPN,各分支机构不仅可以和总部的网络实现互联,还可以和其他分支之间进行互相联,实现全网状结构组网,从而架设企业真正的远程专网。相对于其他VPN产品实现网状结构的高成本,XPO-VPN具有很高的性价比和易管理性。

稳定、安全的寻址和认证策略

XPO-VPN支持全动态IP地址组网,同时支持各种接入方式,如ADSL/PSTN/IP/GPRS/WLAN等,因此用户接入的合法性、IP寻址的合法性就显的特别重要,目前大多数VPN产品采用类似DDNS(动态域名服务)的寻址技术实现用户接入,如DDNS、WEB AGENT等,这些寻址和认证技术往往采用虚拟主机服务,采用脚本技术,服务的稳定性不可能得到保证,同时认证技术受脚本功能限制,很难实现高强度的信息加密。对此,迅博公司开发了iNAS(智能网络认证服务)技术,采用UNIX服务器实现和硬件证书技术,可以保证用户接入的合法性、VPN寻址的稳定性,真正实现专有(private)的内部网络。

建立在标准的IT平台之上,采用内核驱动技术,稳定、易扩展、易维护

XPO-VPN采用内核驱动技术,使产品更加稳定和快捷,同时支持WIN2000/XP等操作平台,使产品具有良好的可维护性、可操作性及可扩充性。

内置防火墙软件,可以设置多个安全级别

XPO-VPN安全版内部置防火墙软件,可以根据需要采用低级、中级、高级等不同的安全策略,或者使用自定义过滤规则,以保证VPN网络的安全性。如果使用高级安全策略,可以只开放VPN通道,关闭所有其他互联网应用,从而达到物理隔离的效果。


电信级的VPN体系结构

XPO-VPN分为不同版本系列,面向企业、行业及ISP等不层次的用户,在体系结构上采用多层结构实现VPN网络的远程互联,适应于建立大型的VPN网络,采用UNIX/WIN2000等开放平台,使XPO-VPN的产品架构更具开放性和可伸缩性。

五、XPO-VPN的安全策略

(一)简介

作为高性能的VPN网关产品,XPO-VPN提供了建立企业远程内部专网的功能,包括:不同网段的数据包转发功能(路由功能),以及公网和私网之间的数据桥接功能(网关功能)。同时,XPO-VPN还是一款数据安全产品,提供了企业数据在公共互联网上进行安全传输的可靠机制。要实现数据在互联网上安全传输,通常需要两类技术:数据加密技术以及接入认证技术。本文围绕这两方面介绍XPO-VPN的安全策略。
作为一种通用的VPN网关产品,XPO-VPN安全策略符合通用的产品标准,在下面的具体介绍中,首先介绍通用的安全策略,然后介绍XPO-VPN在这些方面的解决方案。

(二)加密技术

具体的加密技术非常复杂,作为一门学科,加密和解密是矛和盾的关系,加密技术也在矛盾的体系下不断演化;在这里,我们只介绍基本的加密应用知识,包括数据加密的层次性、常用的加密方法与算法、加密强度与加密专利技术等等。

1、加密的层次性

根据网络协议的层次模型(OSI 7层模型),也可以分为不同的加密层次,例如在网络层(IP层)加密、传输层(TCP层)加密、应用层(如邮件)层加密等。在不同网络层次进行数据加密,对上层软件的影响也就不同,一般来说,在越低的层次进行加密,对上层软件的影响也就越小,相反,加密层次越高,上层应用软件的范围也就越窄。例如在TCP层次加密,常用的有SSL技术,在电子商务中广泛应用,我们常用的网上银行业务,就是使用SSL技术和数字证书技术,但是,这种加密技术仅限于TCP层次的应用软件,并且对应用软件有着相应的限制。

作为VPN软件来说,必须在IP层次进行加密,否则就难以保证在该虚拟私有网络上运行应用软件的安全性,只有在IP层进行加密,才会支持最大范围的安全性。这是判断一款数据安全产品安全性的重要标准之一。

2、对称性加密和非对称性加密

根据密钥技术的不同,可分为对称加密和非对称加密两种方法;对称加密是指用单一的密钥对明文进行加密,同时必须用该密钥对密文进行解密,加密和解密双方必须知道该密钥。非对称加密技术又称公共密钥技术,密钥成对存在,分别称为私有密钥(private key)和公共密钥(public key);在加密过程采用公共密钥,在解密过程采用私有密钥。

由此可以看出,非对称性加密技术使密钥更加安全,一般用于对密钥进行管理;但是非对称加密技术速度很慢,在数据传输过程中的加密一般采用对称加密算法。

对于VPN网关产品来说,因为非对称加密算法太慢,所以一般采用对称加密算法进行数据传输加密。


3、数据加密强度和加密算法

为了衡量数据加密的安全程度,通常使用数据加密强度来说明数据的安全程度,例如,加密强度为56bit位、加密强度为128bit位等等。常用的加密算法有DES(Data Encryption Standard)、3DES、Blowfish、Idea(International Data Encryption Algorithm)等,其中DES是56BIT加密算法,3DES是168位加密算法,Blowfish和Idea是128位加密算法。

其中,DES是历史最悠久的标准加密算法,但随着解密技术的发展,事实证明56位DES已不是安全的解密算法,在互联网上曾经用上万台机器、几周的时间对DES成功破解,所以现在一个安全的加密算法至少是128位的。

4、专利技术、出口管制

因为涉及国家和军事安全,大多数国家对数据加密技术进行出口管制,同时很多加密算法具有专利技术,市面上很多产品使用的加密算法往往并没有专利许可,或者因为出口管制,并没有真正实现高强度的机密方式,例如Idea的商业应用必须经过专利许可, 3DES加密技术则经常受出口管制。

因此,一个VPN产品的加密技术受很多因素制约,必须考虑该产品所涉及技术的专利权问题。

5、XPO-VPN的加密技术

XPO-VPN支持3DES/AES/BLOWFISH等加密算法,在IP层进行数据加密,可以保证任何应用软件在远程应用中的安全性。

(三)认证技术

加密技术是为了保证数据传输过程中的隐蔽性及保密性,要实现数据的安全传输,同时还要保证数据传输双方的合法性,在某些应用中还涉及不可篡改性、不可否认性(如电子商务);对VPN网关软件来说,除了要在数据传输过程中进行加密,保证接入虚拟私有网中各方的合法性也是非常重要的的。实现用户安全和合法的接入,通常使用数字证书技术和硬件特征认证技术,它们各有优缺点,具有各自合适的应用领域。

1、数字证书技术

数字证书技术广泛应用于电子商务领域,同时应用于大型的VPN网络中(例如ACCESS VPN,涉及成千上万个接入);数字证书具有很强的安全性,但配置和管理复杂,数字证书的合法性认证需要其他权威的机构参与,不适合一般的VPN应用。

2、硬件特性认证

和用户、密码认证方式外相比,硬件特性认证技术具有很强的接入安全性,例如,在设置了硬件认证后,只有某台机器才能接入企业的VPN网络,在这种情况下,即使用户名和密码泄露,也能保证非法用户难以存取企业内部数据。

3、XPO-VPN的认证技术

为了便于维护和管理,XPO-VPN一方面采用特有的群组名称+分支名称认证方式外,还采用硬件数字证书认证技术;在使用XPO-VPN的过程中除了群组名称、分支名称及密钥配置正确外,还可以指定某台机器才能接入公司VPN网络中,在这种情况下,即使人员流动和岗位变换,也无需担心非法接入情况发生。
此外,对一些政府机关及行业用户来说,XPO-VPN采用iNAS认证及策略服务器作为认证网关,了对所有接入到VPN网络中的机器和网络进行管理;同时,VPN客户端软件内置防火墙功能,通过这些安全手段,可以确保用户在一个最高安全级别的网络环境中。




(四)防火墙技术
防火墙技术不是VPN协议标准定义的安全方法和策略。但从真个网络角度讲,防火墙技术是保证信息安全的重要手段。
迅博VPN采用了内置防火墙技术,同时划分了不同的安全级别,除了具有传统防火墙技术的特征外,还有如下特点:

1)防火墙内置于VPN软件,可以减少人为因素对防火墙的干预
例如,对于远端VPN客户端软件,如果采用安全版,可以在用户无法干预的情况下拒绝对网站、外部邮件等系统的访问,从而杜绝黑客、木马、邮件病毒等对网络系统的攻击。

2)采用防火墙与VPN实现相结合的技术,使访问策略的实现更加高效,
传统的访问控制技术(ACL),往往由独立的防火墙设置,或者由独立的VPN软件实现,往往造成控制策略的分离,采用防火墙技术与VPN技术相结合的ACL策略,可以更加高效。

3)划分安全级别,使用更加简单
迅博VPN软件对防火墙级进行了划分,用户可以不关心具体的过滤规则,直接选择安全策略即可使用。


六、XPO-VPN应用及组网结构

1、应用领域

XPO-VPN广泛应用于企业、机关及ISP等客户中,适应于气象、卫生、电力以及航空、商业贸易等多个领域,其中典型的应用有:
企业远程联网平台
多移动用户接入
全网状结构组网
DDN/FR线路备份
以及企业集团中与硬件VPN、DDN/FR专线实现混合组网。

2、常见组网结构
XPO-VPN的组网结构非常灵活,可以支持IP宽带/ADSL/PSTN/ISDN等混合组网,总部网络和分支机构网络之间通过加密隧道进行通信,可以很好的保证数据和内部网络的安全性。下面是常见的几种组网方式:

1)总部和分支机构通过ADSL接入,通过VPN实现局域网互联。

2)部通过IP宽带上网,分支机构通过ADSL上网
总部通过IP宽带上网,一般是NAT方式,分支机构通过ADSL接入

3)总部通过ADSL上网,分支机构通过NAT IP宽带上网

附件一:迅博VPN认证及寻址技术特点

对于没有固定IP地址的用户,涉及到全动态IP寻址问题,同时对有固定IP地址的用户,也需要相应的认证服务器来是实现接入认证。

大多数VPN厂家,尤其是硬件VPN厂家采用传统的DDNS(动态域名技术)进行寻址,该种寻址技术实现比较简单,只要用户或供应商申请一个动态域名就可以了,但稳定性比较差,很多VPN组网功能无法实现。
DDNS技术本来服务于WEB、EMAIL等个人应用,对于VPN这些企业应用来说技术上有先天的弱点。
还有一种寻址技术是通过客户的网站进行地址交换,其优点是不必依赖于第三方DDNS服务,但因为是建立在网站平台之上,安全性和稳定性也不理想,本质上该技术也是DDNS技术,只不过服务的主动权由客户自己控制了而已。
上述两种寻址认证技术,因为平台的缺陷,无法解决安全认证及复杂的组网问题。

最稳定的寻址、认证技术是目录服务技术。目前迅博公司已经在多种平台上实现了目录服务技术,可以满足如下客户要求:

更加稳定、可靠的地址交换技术
支持多种组网结构和接入灵活性
不依赖于第三方服务,更加安全的接入认证支持

目前迅博公司的iNAS目录服务技术,分如下几个版本:

UNIX C版 支持所有主流UNIX平台,由C语言在低层实现
WIN2000 SERVER C++ 版 支持WIN2000 SERVER平台,由C++实现
LAMP版 支持PHP/CGI等运行环境,支持虚拟主机平台。
iNAS管理客户端

上述不同版本针对用户不同,UNIX版本针对电信运营商用户,WIN2000版针对行业及企业用户。LAMP版本针对大多数企业,可以实现不依赖于第三方服务的寻址技术,只要客户申请相应的虚拟主机空间就可以了。

购买迅博VPN软件时,如果同时购买了相应版本的iNAS软件,请注意有配套的配套认证硬件及管理客户端。

附件二:迅博VPN客户端软件技术特点

迅博VPN客户端软件不同于大多数VPN产品的客户端软件,而是由VPN网关软件改造而来。其独有的特点如下:

客户端软件可以设置为固定的虚拟IP地址,而大多数VPN产品必须动态分配。
客户端软件内核和网关软件相同,速度快,带宽利用率在90%以上

上述特点使迅博VPN非常适合于行业VPN应用,象航空、气象、电信等多级联网的VPN网络中,总部往往要求客户端软件具备特定的IP地址,从而有利于对访问的客户端进行控制,提高整个网络的安全性。

电话:0755-61206250/51/52/53
网址:http://www.vpnsoft.net
按行业分类
医药卫生 制造业 商品流通
金融证券 能源环保 烟酒食品
政府机关 旅游酒店 交通运输
保险广告 车辆及配件 机械五金
包装印刷 家电行业 邮电通信
电子仪表 石油化工 文化教育
报刊出版 服装纺织 冶金矿产
餐饮娱乐 房产建筑 农林牧副渔
商务服务 礼品玩具 珠宝首饰
日用消费 其他行业 所有行业

新站正式启用公告

感谢广大用户的热心支持与理解,使SXSOFT升级得以顺利完成。
我们按原计划于3月1日正式使用 www.sxsoft.com 作为新站域名,届时老站的域名将更改为 old.sxsoft.com
域名更替后,old.sxsoft.com 将全面停止信息发布,只能用作旧有信息查询,发布项目、参与竞标、发布IT信息 请到 www.sxsoft.com 操作。

在试运行期间,热心的会员们为我们提供很多宝贵意见,对改进我们的项目服务有很大帮助。新站正式上线后,还将陆 续推出更多新的付费会员服务,力争通过我们的服务帮助更多优秀会员承接项目。

感谢支持,祝君商祺。

欢迎访问 www.sxsoft.com
软件项目交易网 2008年2月29日
联系我们 会员权限 关于我们 使用帮助 友情链接 广告投放 合作咨询 帮助答疑 BUG报告 加入收藏 设为主页
版权所有 软件项目交易网© 2002-2007 京 ICP 证 041212 号 电话:010-62386352 Email:market@sxsoft.com
本网站所有信息,版权为发布者和本网站共同所有,未经书面许可不得转载复制